Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]code d'injection

mikemmanosa
 Partager

Messages recommandés

mikemmanosa Member

mikemmanosa

Posté(e)
  • Auteur
Posté(e)
:P desinstalle ComboFix comme precedemment et supprime si toujours existant:

 

c:qoobox , c:\bug , c:\combofix

 

• Pour mettre en evidence le reste des infections non actives , mais presentes:

 

* Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

Poste le rapport que tu auras enregistré en fin de scan

 

voici le rapport kapersky

 

 

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, June 10, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, June 10, 2008 08:30:37

Records in database: 845582

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

Scan statistics

Files scanned 116274

Threat name 22

Infected objects 60

Suspicious objects 0

Duration of the scan 04:15:27

 

File name Threat name Threats count

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C580000.VBN Infected: Trojan.Win32.Monder.gen 1

D:\indispensables\utilitaires pro\face 1\Audio & video\Montage video\PGCEdit V0.6.1\pgcedit.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5\interfax.zip Infected: not-a-virus:AdWare.Win32.NewDotNet 1

D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5\interfax.zip Infected: not-a-virus:AdWare.Win32.180Solutions 1

D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5\interfax.zip Infected: not-a-virus:AdWare.Win32.BargainBuddy.h 2

D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5\interfax.zip Infected: not-a-virus:AdWare.Win32.BargainBuddy.e 1

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\FATMon V3.2.06\Fatmon.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Save-It V2.2.01\Saveit.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Set Point V1.4.03\Setpoint.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05\Windows XP-2000-NT\NTsentry.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\WinSafe XP V1.2.08\Xpwinsaf.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07\Windows XP-2000-NT 4.0.07\Ntperfec.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 2\Images\Visualisation & conversions\Fast View V2.1.02\Fastv.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25\ftpx.exe Infected: not-a-virus:Server-FTP.Win32.Serv-U.l 1

D:\indispensables\utilitaires pro\face 2\Internet\Prise de controle a distance\Ultr@VNC V1.0.1\Sources\UltraVnc-101-bin.zip Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 2

D:\indispensables\utilitaires pro\face 2\Internet\Prise de controle a distance\Ultr@VNC V1.0.1\UltraVnc-101-Setup.zip Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 2

D:\indispensables\utilitaires pro\face 2\Internet\Prise de controle a distance\VNC V4.1.1\vnc-4_1_1-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 1

D:\indispensables\utilitaires pro\face 2\Internet\Prise de controle a distance\VNC V4.1.1\vnc-4_1_1-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\CoursOnline Pro 2.9\CoursOnlinePro.exe Infected: not-a-virus:AdWare.Win32.EShoper.e 1

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\Importation cours intraday\Impiday.exe Infected: not-a-virus:AdWare.Win32.EShoper.e 1

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT V3.07b\CoursOnline 2.9\CoursOnline.exe Infected: not-a-virus:AdWare.Win32.EShoper.e 1

D:\indispensables\utilitaires pro\face 2\Securite\Controles d'acces\AppsProtector XP V2.1\ap_xp.exe Infected: not-a-virus:Dialer.Win32.Small.gen 1

D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4\pca_net.zip Infected: not-a-virus:Monitor.Win32.PCAcme.64 4

D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4\pca_net.zip Infected: not-a-virus:Monitor.Win32.PCAcme.61 9

D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4\pca_net.zip Infected: not-a-virus:Monitor.Win32.PCAcme.63 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10\Windows XP-2000-NT v1.3.10\Ntingrat.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Registry Watch V3.0.03\Regwatch.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Collections d'utilitaires\UBCD for Windows V2.55\UBCD4WinV255.exe Infected: not-a-virus:NetTool.Win32.Portscan.c 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Collections d'utilitaires\UBCD for Windows V2.55\UBCD4WinV255.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Collections d'utilitaires\UBCD for Windows V2.55\UBCD4WinV255.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 3

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Collections d'utilitaires\UBCD for Windows V2.55\UBCD4WinV255.exe Infected: not-a-virus:PSWTool.Win32.MailPassView.j 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Collections d'utilitaires\UBCD for Windows V2.55\UBCD4WinV255.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0\Version Pro\xpspro.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.c 1

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Reseau local\Blue's Port Scanner V5.0.2\BluesPortScan.zip Infected: not-a-virus:NetTool.Win32.Delf.d 1

D:\indispensables\virtual-network-computing-vnc_virtual_network_computing_vnc_4.1.2_version_gratuite_anglais_10084.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 4

D:\indispensables\virtual-network-computing-vnc_virtual_network_computing_vnc_4.2.8_complet_anglais_10084.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.427 1

D:\indispensables\virtual-network-computing-vnc_virtual_network_computing_vnc_4.2.8_complet_anglais_10084.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

D:\indispensables\vnc-4_1_1-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 1

D:\indispensables\vnc-4_1_1-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

D:\medal\tools\pakscape011_and_patcher_zipfile.zip Infected: not-a-virus:Monitor.Win32.ScreenSpy.f 1

The selected area was scanned.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P t'utilises des logiciels à 2 balles , je te laisse tes RATs vnc,ubdc .. mais les autres ce sont des cochonneries qui servent à rien et certains sont meme tres dangeureux

 

1• vide la quarantaine de norton

 

2• desinstalle kaspersky online via ajout\supp de programmes

 

2• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

D:\indispensables\utilitaires pro\face 1\Audio & video\Montage video\PGCEdit V0.6.1
D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5
D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\FATMon V3.2.06
D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Save-It V2.2.01
D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Set Point V1.4.03
D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05
D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\WinSafe XP V1.2.08
D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07
D:\indispensables\utilitaires pro\face 2\Images\Visualisation & conversions\Fast View V2.1.02
D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25
D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\CoursOnline Pro 2.9
D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\Importation cours intraday
D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT V3.07b\CoursOnline 2.9
D:\indispensables\utilitaires pro\face 2\Securite\Controles d'acces\AppsProtector XP V2.1
D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4
D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10
D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Registry Watch V3.0.03
D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0
D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Reseau local\Blue's Port Scanner V5.0.2
D:\medal\tools\pakscape011_and_patcher_zipfile.zip
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

mikemmanosa Member

mikemmanosa

Posté(e)
  • Auteur
Posté(e)

voici le rapport

 

D:\indispensables\utilitaires pro\face 1\Audio & video\Montage video\PGCEdit V0.6.1 moved successfully.

D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\FATMon V3.2.06 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Save-It V2.2.01 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Set Point V1.4.03 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05\Windows XP-2000-NT moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05\Windows Me-98-95 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05 moved successfully.

D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\WinSafe XP V1.2.08 moved successfully.

D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07\Windows XP-2000-NT 4.0.07 moved successfully.

D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07\Windows Me-98-95 4.0.07 moved successfully.

D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07 moved successfully.

D:\indispensables\utilitaires pro\face 2\Images\Visualisation & conversions\Fast View V2.1.02 moved successfully.

D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25\Mise en francais moved successfully.

D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25\Ancienne version gratuite pour usage personel moved successfully.

D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25 moved successfully.

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\CoursOnline Pro 2.9 moved successfully.

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\Importation cours intraday moved successfully.

D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT V3.07b\CoursOnline 2.9 moved successfully.

D:\indispensables\utilitaires pro\face 2\Securite\Controles d'acces\AppsProtector XP V2.1 moved successfully.

D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10\Windows XP-2000-NT v1.3.10 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10\Windows Me-98-95 v1.3.06 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Registry Watch V3.0.03 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0\Version standard moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0\Version Pro moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0 moved successfully.

D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Reseau local\Blue's Port Scanner V5.0.2 moved successfully.

D:\medal\tools\pakscape011_and_patcher_zipfile.zip moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\miky\LOCALS~1\Temp\~DFA03E.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\miky\LOCALS~1\Temp\~DFA04F.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\gnserv.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\spnserv.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\spserv.dat scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_080759

 

Files moved on Reboot...

File C:\DOCUME~1\miky\LOCALS~1\Temp\~DFA03E.tmp not found!

File C:\DOCUME~1\miky\LOCALS~1\Temp\~DFA04F.tmp not found!

C:\WINDOWS\temp\gnserv.dat moved successfully.

C:\WINDOWS\temp\spnserv.dat moved successfully.

C:\WINDOWS\temp\spserv.dat moved successfully.

mikemmanosa Member

mikemmanosa

Posté(e)
  • Auteur
Posté(e)
supprime C:\_OTMoveIt , et ça doit etre ok ??

MERCI DE TON AIDE

ce sont des logiciels que je n'ai jamais utilisés c'est mon jeune frère qui m'avait demandé de stocker ca et ca fait des années que je les ai.

comme il n'en fait rien je vais trier tout ca.

je vais supprimer les rats ...lol

encore merci.

mike

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...